Terminologia e nozioni di rete, Informazioni tecniche ssl – Brother HL 5450DN Manuale d'uso
Pagina 35
31
Risoluzione dei problemi
6
Terminologia e nozioni di rete
6
Informazioni tecniche SSL
6
Secure Socket Layer (SSL) è un metodo di protezione dei dati a livello trasporto inviati sulla rete locale o ad
ampio raggio utilizzando l’Internet Printing Protocol (IPP) per impedirne le lettura da parte di utenti non
autorizzati.
A tale scopo si utilizzano protocolli di autenticazione sotto forma di chiavi digitali, classificabili in 2 tipologie:
Chiave pubblica: nota a chiunque stia stampando.
Chiave privata: nota solo all’apparecchio utilizzato per decriptare i pacchetti e renderli di nuovo leggibili
dall’apparecchio stesso.
La chiave pubblica utilizza la crittografia a 1.024bit o a 2.048bit ed è contenuta all’interno di un certificato
digitale. Questi certificati possono essere autofirmati o approvati da un’Autorità di certificazione (CA).
Esistono tre tipi di chiavi: private, pubbliche e condivise.
La chiave privata, nota solo all’apparecchio, è associata alla chiave pubblica ma non è contenuta all’interno
del certificato digitale del client (mittente). Quando l’utente stabilisce la connessione per la prima volta,
l’apparecchio invia la chiave pubblica con il certificato. Il PC client presume che la chiave pubblica provenga
dall’apparecchio con il certificato. Il client genera la chiave condivisa e la codifica con la chiave pubblica, per
poi inviarla all’apparecchio. L’apparecchio codifica la chiave condivisa con la chiave privata. A questo punto
l’apparecchio e il client utilizzano la chiave condivisa in modo sicuro, e viene stabilita la connessione sicura
per il trasferimento dei dati di stampa.
I dati di stampa vengono codificati e decodificati con la chiave condivisa.
SSL non impedisce agli utenti non autorizzati di accedere ai pacchetti, ma si limita a renderli illeggibili senza
la chiave privata, che è nota soltanto all’apparecchio.
Con un’adeguata configurazione, il metodo SSL può essere configurato su reti wireless o cablate e utilizzato
con altre forme di protezione come le chiavi WPA e i firewall.